שימוש באימות מאוחד עם MS Azure AD ב‑Apple School Manager, ב‑ וב‑
לאחר שהתחברת בהצלחה עם חשבון של מנהל/ת מערכת ובדקת התנגשויות בין שמות משתמשים, עליך להפעיל ולבדוק את האימות המאוחד.
חשוב: במסגרת בדיקת האימות המאוחד, גם מתבצע שינוי בפורמט ברירת המחדל של ה‑Apple ID המנוהל. בחשבונות חדשים שנוצרים במערכת המידע לסטודנטים (SIS) או שהינך מעלה באמצעות פרוטוקול Secure File Transfer Protocol (SFTP) נעשה שימוש בפורמט החדש של Apple ID מנוהל.
הקישור של Apple School Manager אל Azure AD מתבצע בשלושה שלבים ומשתמש באימות מאוחד:
1. הוספת דומיין ואימותו. ניתן לעיין בעמוד קישור לדומיינים חדשים.
2. הגדרת תהליך האימות המאוחד.
3. בדיקת האימות באמצעות חשבון דומיין יחיד של Azure AD.
הגדרת תהליך האימות המאוחד
משימה זו מאפשרת ל‑Azure AD לתת אמון ב‑Apple School Manager.
ב‑Apple School Manager , יש להתחבר עם משתמש בעל הרשאות של תפקיד מנהל/ת מערכת, מנהל/ת אתר או מנהל/ת כח אדם.
יש להקיש על שמך בתחתית הסרגל הצדדי, להקיש על ״העדפות״ , ולאחר מכן להקיש על ״חשבונות״ .
לצד ״האימות המאוחד״, יש להקיש על ״עריכה״ ולאחר מכן להקיש על ״התחברות״.
יש להקיש על ״התחברות אל Microsoft״, להזין חשבון Microsoft Azure AD Global Administrator, Application Administrator או Cloud Application Administrator ולאחר מכן להקיש על ״הבא״.
יש להזין את הסיסמה עבור החשבון ולהקיש על ״התחברות״.
יש לקרוא בעיון את הסכם השימוש ביישום ולהקיש על ״מסכים/ה״.
האישור שעליך לתת הוא הסכמה כי Microsoft תיתן ל‑Apple גישה למידע ב‑Azure AD.
יש להקיש על ״סיום״.
הערה: לאחר השלמת שלב זה, המשתמשים לא יוכלו ליצור חשבונות Apple ID אישיים חדשים בדומיין שהגדרת. הדבר עשוי להשפיע על שירותים אחרים של Apple שנמצאים בשימוש. ניתן לעיין בעמוד העברת שירותי Apple כשמשתמשים באימות מאוחד.
ייתכן שבחלק מהמקרים לא ניתן יהיה להוסיף את הדומיין. הסיבות הנפוצות לכך:
לחשבון Microsoft Azure AD Global Administrator, Application Administrator או Cloud Application Administrator המשמש אותך אין הרשאה להוסיף דומיינים ב‑Azure AD.
שם המשתמש או הסיסמה מהחשבון בשלב ד׳ שגויים.
בדיקת האימות באמצעות חשבון Azure AD יחיד
משימה זו מאפשרת ל‑Apple School Manager לתת אמון ב‑Azure AD. לאחר שאימתת בעלות על הדומיין ובדקת בהצלחה את האימות עם חשבון Azure AD יחיד, ניתן ליצור חשבונות נוספים ולהמשיך באיחוד הדומיין.
יש להקיש על ״איחוד״ ליד הדומיין שברצונך לאחד.
יש להקיש על ״התחברות ל‑Microsoft Azure Portal״ ולאחר מכן להזין את שם המשתמש והסיסמה שלך.
יש להזין חשבון Microsoft Azure AD Global Administrator, Application Administrator או Cloud Application Administrator שקיים בדומיין ולאחר מכן להקיש על ״הבא״.
יש להזין את הסיסמה של החשבון, להקיש על ״התחברות״, להקיש על ״סיום״ ולאחר מכן להקיש שוב על ״סיום״.
ייתכן שבחלק מהמקרים לא ניתן יהיה להתחבר לדומיין. להלן כמה מהסיבות הנפוצות לכך:
שם המשתמש או הסיסמה עבור הדומיין שבחרת לאחד שגויים.
החשבון אינו נמצא בדומיין שבחרת לאחד.
לאחר ההתחברות, Apple School Manager בודק מול הדומיין אם יש התנגשויות בין שמות משתמשים. הבדיקה עבור התנגשויות בין שמות משתמשים חייבת להסתיים בהצלחה כדי שניתן יהיה להשתמש באימות מאוחד בדומיין זה.
הערה: לאחר שקישרת בהצלחה את Apple School Manager ל‑Azure AD, ניתן לשנות את תפקיד החשבון לתפקיד אחר. למשל, באפשרותך לשנות את התפקיד של החשבון לתפקיד ״מורה״.
הפעלת אימות מאוחד
לפני הפעלת אימות מאוחד, יש לוודא שביצעת קישור לדומיין חדש ואימתת אותו ושהפעלת ובדקת את האימות המאוחד.
הערה: אם בכוונתך להתחבר ל‑Azure AD באמצעות SCIM, כדאי להמתין ולהפעיל אימות מאוחד רק אחרי שחיבור SCIM נוצר בהצלחה.
ב‑Apple School Manager , יש להתחבר עם משתמש בעל הרשאות של תפקיד מנהל/ת מערכת, מנהל/ת אתר או מנהל/ת כח אדם.
יש להקיש על שמך בתחתית הסרגל הצדדי, להקיש על ״העדפות״ , ולאחר מכן להקיש על ״חשבונות״ .
יש להקיש על ״עריכה״ במקטע ״דומיינים״ ולהפעיל את האימות המאוחד עבור הדומיינים שנוספו בהצלחה ל‑Apple School Manager.
ייתכן שייקח זמן מה עד שכל החשבונות יתעדכנו.
בדיקת האימות המאוחד
ניתן לבדוק את חיבור האימות המאוחד לאחר ביצוע המשימות הבאות:
החיבור לדומיין והאימות שלו בוצעו בהצלחה.
הבדיקה של התנגשויות בשמות המשתמש הושלמה.
פורמט ברירת המחדל עבור חשבונות Apple ID מנוהלים עודכן.
הערה: משתמשים בעלי תפקידי ניהול מערכת, ניהול אתר או ניהול אנשים אינם יכולים להתחבר באמצעות אימות מאוחד; חשבונות כאלה יכולים רק לנהל את תהליך האיחוד.
ב‑Apple School Manager , יש להתחבר עם משתמש שאינו בתפקיד מנהל/ת מערכת, צוות או סטודנט/ית.
אם שם המשתמש שאיתו התחברת נמצא במערכת, יוצג מסך חדש עם הודעה המציינת שאת/ה מתחבר/ת עם משתמש בדומיין שלך.
יש להקיש על ״המשך״, להזין את הסיסמה עבור המשתמש/ת, ולאחר מכן להקיש על ״התחברות״.
יש להתנתק מ‑Apple School Manager.
הערה: משתמשים לא יכולים להתחבר ל‑iCloud.com מבלי להתחבר קודם באמצעות Apple ID מנוהל במכשיר Apple אחר.